干货|Web安全手册（漏洞理解、漏洞利用总结）

admin

102701
文章

87
评论

2021年12月30日22:07:49评论77 views字数 350阅读1分10秒阅读模式

Web安全手册，漏洞理解，漏洞利用总结。

干货|Web安全手册（漏洞理解、漏洞利用总结）

0x01 漏洞理解篇(Vulnerability)

前端

跨域安全

后端逻辑

0x02 漏洞利用篇(Exploit)

SQL injection - MySQL
XSS
CSRF
SSRF
XXE
SSTI -Python
反序列化漏洞-PHP
包含漏洞-PHP
Node.js 原型链污染
DNS rebinding 攻击

0x03 代码审计篇(Audit)

PHP调试环境的搭建
PHP代码审计

0x04 渗透篇(Penetration)

网络预置

信息收集思路

后门&维持会话

隧道

内网代理工具 Venom

协同

HackMD markdown协同工具(Docker版)

学习地址：https://github.com/ReAbout/web-sec

本文始发于微信公众号（乌雲安全）：干货|Web安全手册（漏洞理解、漏洞利用总结）

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2021年12月30日22:07:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
干货|Web安全手册（漏洞理解、漏洞利用总结）https://cn-sec.com/archives/487342.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

干货|Web安全手册（漏洞理解、漏洞利用总结）

Web安全手册，漏洞理解，漏洞利用总结。

0x01 漏洞理解篇(Vulnerability)

前端

后端逻辑

0x02 漏洞利用篇(Exploit)

0x03 代码审计篇(Audit)

0x04 渗透篇(Penetration)

网络预置

后门&维持会话

隧道

协同

【開山安全笔记】WAF略知一二

R语言中的新漏洞可导致项目易受供应链攻击

从未授权使用破解软件到VenomRAT木马的应急响应

【红蓝/演练】-事前准备(6)之互联网风险收敛

如何利用关键 Ray 框架漏洞来入侵全球 AI 机器？

高级黑客技术- 6. 后门

【红蓝/演练】-事前准备(6)之办公网风险收敛

【红队】lnk钓鱼的奇思妙想(你应该没见过)

加密请求的口令爆破

实战中一些快速审计挖洞技巧

发表评论

在线咨询

微信